|
|
本帖最后由 steve-zhu 于 2012-4-25 14:06 编辑
大家是否注意过自己IE浏览器中的代理服务器设置中有个选项叫”自动检测设置“是默认启用的?启用这个选项表示IE浏览器启用了WPAD(Web Proxy Auto Discovery,Web代理自动发现机制),浏览器可以自动在网络中查找能够提供“代理自动配置脚本”的主机,找到后下载脚本(如果成功下载会覆盖用户手工设置的代理服务器信息),然后按照脚本设置使用相应的代理服务器访问互联网。
WPAD机制的设计初衷是在部署代理服务器时简化客户端的设置,便于在大规模网络中部署应用层网关、方便用户使用。然而这一机制同时会给黑客带来方便,攻击者可以利用这一机制轻易的劫持用户浏览器访问互联网的会话,尤其是在开放的公众上网区域(例如:机场、麦当劳、星巴克等等)。
本文将探讨这一机制的主要问题,并给出了一些避免被攻击的建议。
目录
1.WPAD简介 1
1.1. 代理自动配置脚本 2
1.2. WPAD工作原理 3
2. 利用WPAD实现会话劫持 4
3.攻击过程流量分析 6
4.防范WPAD隐患的建议 10
4.1. 对于普通用户的建议 10
4.2. 对于系统管理员的建议 10
WPAD机制安全隐患分析.pdf
(1.36 MB, 下载次数: 41)
|
|
发表于 2012-4-25 13:36:20
发表于 2012-4-25 15:43:41
发表于 2012-5-9 10:19:15
希望朱老师多多发布此类精品